La pelea entre Google y Epic Games por culpa de Fortnite

La llegada de Fortnite a Android, luego del exitoso paso que el juego ha tenido por la App Store de Android, nos ha dejado una de las grandes rivalidades de los últimos tiempos. Y no nos referimos al tipo de enfrentamientos que podemos ver por varias horas en Twitch, sino que una pelea a nivel ejecutivo entre Epic Games y Google.

Todo esto comenzó luego de que la compañía detrás del Battle Royale del momento decidiera llegar a Android sin pasar por la tienda oficial del sistema operativo. Esto, porque la tienda de Google cobraba un 30% por cada transacción realizada, lo que para un juego cuyo éxito se mide precisamente en el pago de dinero por parte de sus usuarios, esto significaba pérdida de dinero para ellos.

Así es como decidieron aprovechar una de las funciones de Android, la de poder instalar aplicaciones desde fuera de la tienda usando los archivos .apk, lo cual puede terminar siendo peligroso si es que los usuarios no descargan la versión correcta.

Pues bien, todo marchaba bien entre ambas marcas, hasta que la semana pasada, Google publicó un reporte de seguridad en el que explicaba de una vulnerabilidad encontrada en el programa de instalación de Fortnite que podía ser usada por hackers para que otras aplicaciones usaran su proceso para bajar e instalar todo lo que quisieran, con todos los permiso, sin que el usuario se diera cuenta, ya que se descargaba en conjunto con los datos de Fortnite.

El problema, según Epic, es que Google publicó este aviso demasiado rápido, tan solo una semana después de haber sido descubierto, lo cual a juicio de Epic fue una movida sucia, ya que los dejó mal parados frente a la industria. La crítica de Epic es que Google soltó a propósito los datos de esta vulnerabilidad antes que fuese arreglada de manera masiva, solo para dejar mal parada a la gente detrás de Fortnite.

De hecho, el CEO de la compañía usó su cuenta de Twitter para disparar con todo contra el gigante de las búsquedas:

"Android es una plataforma abierta. Lanzamos software para ellos. Cuando Google descubrió la falla de seguridad, trabajamos contra el reloj para arreglarla y lanzar una actualización. Lo único irresponsable acá es Google y su rápida publicación de los detalles técnicos"

https://twitter.com/TimSweeneyEpic/status/1033225118405804032

"Le pedimos a Google que mantuviera la discreción hasta que la actualización fuese instalada por más usuarios. Ellos se rehusaron, creando un riesgo innecesario para la gente con Android solo para ganar buena prensa de manera rápida"

https://twitter.com/TimSweeneyEpic/status/1033226094357504000

"Concuerdo con que es una estrategia de Relaciones Públicas válida el hecho de que Google haya encontrado fallas en nuestro software y creado historias con respecto a ellas. Pero ¿Para qué revelar tan rápidamente los detalles técnicos? Eso no hace nada más que darle a los hackers una opción de llegar a los usuarios que no han bajado el parche"

https://twitter.com/TimSweeneyEpic/status/1033230285872263168

"Google pudo haber contado el hecho de que había una vulnerabilidad sin decir la suficiente cantidad de detalles técnicos para que los hackers pudieran explotarla"

https://twitter.com/TimSweeneyEpic/status/1034254100542746624

Lo cierto es que Epic le pidió a Google un embargo de 90 días para publicar los detalles de la vulnerabilidad, pero la compañía se negó, citando entre otras razones, el hecho de que al ser una aplicación que no pasa por la certificación de la Play Store, y que los usuarios tienen que buscar por fuera, es una aplicación de riesgo y por eso, debe informar lo más rápido posible. De hecho, Epic fue avisada del bug el 15 de agosto, por lo que tampoco fue como que se enteraran por la prensa.

Y si Epic está tan preocupado de que sus usuarios no parchen su aplicación, bueno, eso se solucionaba tan fácilmente como ofrecer la app en la tienda oficial, donde las actualizaciones llegan de manera automática.